UTM Web Application Firewall – Konfigurieren von Site Path Routing

  • Artikel-ID: 117511
  • Bewertung:
  • Der Artikel wurde von 5 Kunden mit 1.6 von 6 bewertet
  • Aktualisiert: 27 Feb 2014

Der Artikel bietet Anweisungen zur Konfiguration von Site-Path-Routing in der UTM Web Application Firewall (WAF).

Betrifft die folgenden Sophos Produkte/Versionen:

Sophos UTM v9

Site-Path-Routing

Mit dieser Funktion legen Sie fest, an welche realen Webserver eingehende Anfragen weitergeleitet werden. Sie können:

  • Festlegen, dass alle URLs mit einem bestimmten Pfad (z.B. "/users/") an einen bestimmten Webserver weitergeleitet werden.
  • Sie können mehrere Webserver für eine spezielle Anfrage erlauben aber Regeln bestimmen, wie zwischen den Servern mit diesen Anfragen umgegangen wird.
  • Festlegen, dass jede Sitzung über die gesamte Dauer hinweg an einen Webserver gebunden ist.
  • Konfigurieren, dass alle Anfragen an einen Webserver gesendet werden und die anderen lediglich als Backup verwendet werden.

Für alle virtuellen Webserver wird automatisch ein Standard-Websitepfad (mit Pfad "/") erstellt.

Die Reihenfolge der Site-Path-Routen in der Liste spielt keine Rolle. Wenn keine Route auf eine erhaltene Anfrage zutrifft, z. B. weil die Standard-Route gelöscht wurde, wird die Anfrage abgelehnt.

Vorgehensweise

   

Um Site-Path-Routing für WAF zu konfigurieren, gehen Sie wie folgt vor:

  1. Stellen Sie sicher, dass mindestens ein echter und mindestens ein virtueller Webserver angelegt sind.
  2. Klicken Sie unter Webserver Protection | Web Application Firewall | Site-Path-Routing auf "Neue Site-Path-Route".
  3. Geben Sie einen aussagekräftigen Namen für die Site-Path-Route an.
  4. Wählen Sie einen virtuellen Webserver den Sie unter Webserver Protection | Web Application Firewall | Virtuelle Webserver angelegt haben.
  5. Geben Sie den Pfad an, für den Sie die Site-Path-Route anlegen möchten (z.B. /produkte).
  6. Wählen Sie das Umkehrauthentifizierungsprofil mit den Benutzern oder Gruppen die Zugriff zur Site-Path-Route haben sollen.
    Wenn kein Profil ausgewählt ist, ist keine Authentifizierung erforderlich.
    Hinweis: Bei Verwendung eines Umkehrauthentifizierungsprofils auf einem virtuellen Webserver, der im Klartextmodus ausgeführt wird, sind die Benutzerzugangsdaten offen sichtbar. Beim Fortfahren überträgt die Web Application Firewall Benutzerzugangsdaten auf unsichere Weise. Umkehrauthentifizierungsprofile können Sie unter Webserver Protection | Umkehrauthentifizierung | Profile erstellen.
  7. Wählen Sie den/die echten Webserver aus, den/die Sie der Route zuweisen möchten, indem Sie die entsprechenden Checkboxen aktivieren.
    Die Reihenfolge der ausgewählten Server ist nur für die Option "Hot-Standby-Modus" aktivieren relevant. Mit den Sortiersymbolen können Sie die Reihenfolge ändern.
  8. (Optional) Geben Sie eine Beschreibung oder zusätzliche Informationen im Feld "Kommentar" an.
  9. (Optional) Aktivieren Sie die Funktion "permanenten Sitzungscookie aktivieren" mit Hilfe der Checkbox.
    Jede Sitzung wird an einen echten Webserver gebunden. Wenn der Server nicht erreichbar ist wird der Cookie aktualisiert und die Sitzung wechselt zu einem anderen Webserver.
  10. (Optional) Aktivieren Sie den "Hot-Standby-Modus" mit Hilfe der Checkbox.
    Alle Anfragen werden an den ersten echten Webserver gesendet und die anderen werden als Backup verwendet, sollte der Hauptserver ausfallen.
  11. Klicken Sie "Speichern" um die Site-Path-Route der Liste hinzuzufügen.

 
Wenn Sie weitere Informationen oder Unterstützung benötigen, wenden Sie sich bitte an den technischen Support.

Artikel bewerten

Ungenügend Hervorragend

Anmerkungen